Krytyczna podatność w Microsoft Outlook umożliwia zdalne wykonanie kodu (RCE) bez uwierzytelnienia i bez interakcji użytkownika. Zagrożenie jest szczególnie poważne ze względu na powszechność produktu oraz fakt aktywnego wykorzystywania luki przez atakujących.
▸ Pokaż oryginał (EN)
Microsoft Outlook Remote Code Execution Vulnerability
Podatność wynika z nieprawidłowej walidacji danych wejściowych (CWE-20) podczas przetwarzania specjalnie spreparowanych łączy typu MonikerLink w wiadomościach e-mail. Atakujący może przesłać ofierze wiadomość zawierającą złośliwy link, którego otwarcie lub samo wyświetlenie w panelu podglądu może wywołać wykonanie kodu po stronie klienta. Wektor ataku jest sieciowy, nie wymaga uprawnień ani interakcji użytkownika, co czyni go wyjątkowo niebezpiecznym.
Skuteczne wykorzystanie podatności pozwala atakującemu na zdalne wykonanie dowolnego kodu na komputerze ofiary z pełnym wpływem na poufność, integralność i dostępność systemu. Może to prowadzić do przejęcia kontroli nad stacją roboczą, kradzieży danych uwierzytelniających lub dalszego lateral movement w sieci organizacji.
Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z biuletynem bezpieczeństwa Microsoft (https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21413). Ze względu na aktywne wykorzystywanie podatności aktualizacja powinna być traktowana priorytetowo. Do czasu wdrożenia łatki zaleca się wyłączenie panelu podglądu wiadomości w Outlook oraz blokowanie podejrzanych linków na poziomie bramki pocztowej.
Microsoft 365 Apps, Microsoft Office 2016, Microsoft Office 2019, Microsoft Office Long Term Servicing Channel (LTSC) — dokładne wersje wskazane w referencjach producenta (MSRC).
Podatność znana również pod nazwą 'MonikerLink'. Szczegółowa analiza techniczna mechanizmu ataku została opublikowana przez badaczy z Check Point Research oraz Vicarius. Luka znajduje się na liście CISA KEV, co potwierdza jej aktywne wykorzystywanie w środowiskach produkcyjnych.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMicrosoft 365 Apps
APPMicrosoftwszystkie wersjeMicrosoft Office 2016
APPMicrosoftwszystkie wersjeMicrosoft Office 2019
APPMicrosoftwszystkie wersjeMicrosoft Office Long Term Servicing Channel
APPMicrosoft2021
CISA KEV — szczegółyi
- Dostawcai
- Microsoft ↗
- Produkti
- Office Outlook
- Data dodania do KEVi
- 6 lutego 2025
- Termin remediation (USA)i
- 27 lutego 2025(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami producenta lub zaprzestań użytkowania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Microsoft Outlook zawiera lukę w walidacji danych wejściowych, która pozwala na zdalne wykonanie kodu. Pomyślne wykorzystanie tej luki pozwoliłoby atakującemu ominąć Office Protected View i otworzyć plik w trybie edycji zamiast trybu chronionego.
▸ Pokaż oryginał (EN)
Microsoft Outlook contains an improper input validation vulnerability that allows for remote code execution. Successful exploitation of this vulnerability would allow an attacker to bypass the Office Protected View and open in editing mode rather than protected mode.
Powiązane podatności
Microsoft Outlook Elevation of Privilege Vulnerability
Heap buffer overflow w Microsoft Graphics Component — zdalne wykonanie kodu
Microsoft Office Security Feature Bypass Vulnerability
Microsoft Word Remote Code Execution Vulnerability
A remote code execution vulnerability exists in Microsoft Excel software when the software fails to properly h...